应用场景

企业客户业务上云，多个业务网络之间需要互相访问或者隔离，并且业务网络需要和线下IDC互通。比如X企业的业务部署在公有云内，业务A、业务B、业务C相互独立，因此三个业务所在的VPC网络隔离。同时，业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。

• VPC之间的网络互通和隔离，通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂，路由配置繁多，管理难度大。
• 公共服务VPC和每个业务VPC互通，需要配置大量的对等连接和路由，对服务规格要求高。VPC对等连接的规格不适用大规模组网，具体如下：
  • 一个租户在一个区域最多可以配置50个对等连接数量。
  • VPC的一个路由表最多支持200条路由。
• VPC访问线下IDC，通过云专线DC，需要为每个VPC都需要配置专线，成本高。

• 通过将VPC关联至企业路由器中不同的路由表，灵活实现VPC之间的互通和隔离，网络拓扑简洁，配置简单易管理。
• 企业路由器可以在所有VPC之间路由流量，无需配置大量对等连接，同时企业路由器支持大规格路由条目，适合企业复杂组网场景，具体如下：
  • 每个企业路由器的路由表最大支持2000条路由。
• 多个VPC可以共享专线访问线下IDC，免去多条专线配置，降低成本。

通过企业路由器实现同区域VPC隔离

企业客户的业务同时部署在公有云和线下IDC中，云上业务访问IDC使用单专线不满足可靠性要求。

为了控制成本，客户无法采用双专线方案。

此处部署了一条专线链路和一条VPN链路，通过企业路由器构建专线+VPN主备双链路的混合云组网，当专线链路故障时，可自动切换到VPN链路，降低网络中断对业务造成的影响。

通过企业路由器构建DC/VPN双链路主备混合云组网（全域接入网关DGW）

为了提升业务容灾能力，企业客户业务同时部署在多个公有云上。并且为了业务就近接入，每一个公有云上又横跨多个区域。客户没有自建骨干网，使用公有云的骨干网实现多云多区域网络互通。

比如公司A，其业务涉及多个地区，因此部署在华为云，以及友商云的多个区域内。不同公有云之间通过DC专线链路（不同运营商）互通，同一个公有云不同区域之间通过公有云提供的骨干网（云连接CC的中心网络）互通。

• 多云多区域的VPC实现互通，需要配置管理大量路由条目，维护成本高。
• 专线链路和云连接链路无法联动做负载分担或者主备。

在客户的跨云组网中，不同公有云通过专线链路连通，同一个公有云内通过云连接中心网络连通不同区域。

• 企业路由器可以在接入的所有网络实例之间转发流量，精简网络拓扑。同时支持路由学习，网络变化时可以自动收敛，降低维护管理难度。
• 企业路由器可以实现专线和云连接之间的链路联动，用作负载分担或者主备。VPC在不同云之间转发流量，业务优先走运营商专线链路，专线链路故障后，能够动态切换到备份的云连接链路和其他专线链路。

  假如华为云-区域C和友商云-区域C之间的专线链路通信故障，则流量可以先由华为云-区域C经过云连接链路转发至华为云-区域B，再经过专线链路转发至友商云-区域B，最后经过云连接链路抵达友商云-区域C，保障了业务的连续性。

通过企业路由器和云连接中心网络实现跨区域VPC互通

通过企业路由器和云专线实现线下IDC和云上VPC互通

企业客户的业务A部署在VPC1内，业务B部署在VPC2内，出于安全考虑，业务A和业务B互访的流量需要经过防火墙过滤清洗。

希望快速搭建满足安全要求的云上组网。

客户在组网中部署云防火墙，通过将VPC和云防火墙关联至企业路由器中不同的路由表，控制VPC1和VPC2互访流量经过防火墙。

通过企业路由器和云防火墙构建组网